درخواست کلیدهای عمومی خصوصی و CSR افراد حقیقی

درخواست کلیدهای عمومی خصوصی و CSR افراد حقیقی

۱. درک مفاهیم پایه:

• رمزنگاری نامتقارن (Asymmetric Cryptography): این نوع رمزنگاری از دو کلید استفاده می‌کند: یک کلید عمومی (Public Key) که می‌توانید آن را با هر کسی به اشتراک بگذارید و یک کلید خصوصی (Private Key) که باید به صورت کاملاً محرمانه نگه دارید.
  • کاربرد کلید عمومی: برای رمز کردن اطلاعاتی که می‌خواهید فقط با کلید خصوصی متناظرش باز شود، یا برای تأیید امضای دیجیتالی که با کلید خصوصی ایجاد شده است.
  • کاربرد کلید خصوصی: برای رمزگشایی اطلاعاتی که با کلید عمومی متناظرش رمز شده، یا برای ایجاد امضای دیجیتال.
• امضای دیجیتال (Digital Signature): این فرآیند با استفاده از کلید خصوصی شما انجام می‌شود و تضمین می‌کند که پیام یا سند واقعاً توسط شما ارسال شده (احراز هویت) و در طول مسیر تغییری نکرده است (یکپارچگی). حتی اگر کسی پیام را ببیند، نمی‌تواند آن را تغییر دهد بدون اینکه امضا باطل شود. همچنین، از آنجایی که فقط شما کلید خصوصی را دارید، نمی‌توانید بعداً ادعا کنید که پیام را امضا نکرده‌اید (غیرقابل انکار بودن – Non-repudiation).

۲. مراحل عملی برای اشخاص حقیقی:

برای دریافت کلیدهای عمومی/خصوصی و CSR، معمولاً باید از طریق یک مرجع صدور گواهی مانند مرکز صدور گواهی الکترونیکی عام (GCA) اقدام کنید. مراحل کلی به شرح زیر است:

• مراجعه به وب‌سایت مرکز صدور گواهی: ابتدا باید به پورتال GCA (یا وب‌سایت مرجع صدور گواهی معتبر دیگر) مراجعه کنید.
• ثبت‌نام و ورود: در سامانه، شما باید به عنوان شخص حقیقی ثبت‌نام کرده و احراز هویت شوید. این مرحله ممکن است شامل ارائه اطلاعاتی مانند کد ملی، شماره موبایل به نام شخص، و سایر اطلاعات شناسایی باشد.
• درخواست صدور گواهی دیجیتال: در بخش خدمات، گزینه‌ای برای “درخواست صدور گواهی دیجیتال” یا مشابه آن پیدا خواهید کرد.
• ایجاد کلیدهای عمومی و خصوصی: معمولاً در این مرحله، نرم‌افزار یا ابزاری در اختیار شما قرار می‌گیرد که به صورت محلی (روی کامپیوتر شما) کلیدهای عمومی و خصوصی شما را تولید می‌کند. کلید خصوصی شما نباید از سیستم شما خارج شود.
• تولید CSR: پس از تولید کلیدها، از شما خواسته می‌شود تا CSR را تولید کنید. این CSR حاوی کلید عمومی شما و اطلاعات هویتی شماست.
• ارسال CSR به مرجع صدور: CSR تولید شده را باید از طریق سامانه به مرجع صدور گواهی (CA) ارسال کنید.
• احراز هویت و تأیید: مرجع صدور گواهی (CA) اطلاعات شما را بررسی می‌کند. این مرحله ممکن است نیاز به مراجعه حضوری به یکی از دفاتر ثبت نام GCA یا انجام فرآیندهای احراز هویت غیرحضوری (مانند تماس تصویری یا استفاده از اپلیکیشن‌های احراز هویت) داشته باشد.

۳. اطلاعات و فرمت‌های مورد نیاز (به طور کلی):

• اطلاعات هویتی:
  • نام و نام خانوادگی کامل (مطابق با مدرک شناسایی)
  • کد ملی (شناسه یکپارچه حقیقی)
  • تاریخ تولد
  • آدرس محل سکونت
  • شماره تماس همراه (که باید به نام شما ثبت شده باشد)
  • آدرس ایمیل
• اطلاعات مربوط به CSR: CSR معمولاً در فرمت PKCS#10 است و شامل موارد زیر می‌شود:
  • اطلاعات شناسایی شخص (Distinguished Name – DN) شامل Common Name (CN) که معمولاً کد ملی یا نام و نام خانوادگی شماست.
  • کلید عمومی شما.
  • امضای دیجیتالی که با کلید خصوصی شما روی CSR انجام شده تا از صحت آن مطمئن شوند.
• فرمت گواهی دیجیتال: گواهی‌های دیجیتال معمولاً در فرمت X.509 صادر می‌شوند.

برای اطلاعات دقیق‌تر و گام به گام، لازم است که به راهنمای خود سامانه GCA یا سامانه مورد نظر برای ارسال لیست حقوق مراجعه کنید، چون ممکن است جزئیات فنی و نیازمندی‌ها کمی متفاوت باشد.

تماس با پشتیبان وب سایت